Hinweis: Dies ist die verbindliche deutsche Fassung. Eine informelle englische Übersetzung finden Sie weiter unten.
Note: This is the binding German version. An informal English translation can be found below.

Datenschutzerklärung für den TAM-Repositorium-Dienst

Datenschutzerklärung in der Fassung vom 15.08.2024

Name und Anschrift des Verantwortlichen

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite ist die

Philipps-Universität Marburg
vertreten durch den Präsidenten
Biegenstraße 10
35037 Marburg
Tel. 06421 28-20, Fax 06421 28-22500
Internet: https://www.uni-marburg.de
E-Mail: info@uni-marburg.de

Ansprechpartner

Cluster-Initiative "The Adaptive Mind“
Prof. Dr. Dominik Endres
Gutenbergstraße 18, 35037 Marburg
Tel. +49 6421 28-23818
Internet: https://www.uni-marburg.de/de/fb04/team-endres/team/dominik-endres
E-Mail: dominik.endres@staff.uni-marburg.de

Verarbeitung der Daten

Diese Datenschutzerklärung gilt für die Anwendung des TAM-Repositorium-Diensts „TAM DataHub Repository“ der Cluster-Initiative "The Adaptive Mind“ unter „https://tam-datahub.online.uni-marburg.de/“ sowie für die darin erhobenen personenbezogenen Daten. Für die hochgeladenen und verarbeiteten Inhalte sind die Nutzenden selbst verantwortlich. Sie sollten sich selbständig über den notwendigen Datenschutz informieren.

Zweck des TAM-Repositorium-Diensts der Cluster-Initiative „The Adaptive Mind“ ist die digitale Organisation, Verwaltung, langfristige Speicherung und Bereitstellung von Forschungsdaten und Open-Access Publikationen (z. B. Software-Quellcode, Forschungsdaten, Sammlungsdaten, Metadaten, Publikationen) im Sinne wissenschaftlicher Nachvollziehbarkeit und Nachnutzbarkeit im Rahmen der Tätigkeiten der Cluster-Initiative "The Adaptive Mind", insbesondere der Sicherstellung von räumlich-übergreifender Forschung, Lehre und Verwaltung, im Sinne der gesetzlichen Aufgabe der Pflege und Entwicklung der Wissenschaften und Künste (§ 3 Abs. 1 HessHG), der Vereinbarkeit von Familie mit Studium, Wissenschaft und Beruf (§ 3 Abs. 5 HessHG) und der Förderung der internationalen und europäischen Zusammenarbeit im Hochschulbereich (§ 3 Abs. 9 HessHG) entsprechend des geltenden Hessischen Hochschulgesetzes. Die Verarbeitung der personenbezogenen Daten im Rahmen der Nutzung des TAM-Repositorium-Diensts basiert auf folgenden Rechtsgrundlagen:

  • Einwilligung gem. Art. 6 Abs. 1 a) DSGVO
  • Für die Erfüllung von Dienstaufgaben gem. Art. 6 Abs. 1 e) DSGVO i.V.m. § 23 HDSIG i.V.m. § 3 HessHG
  • Für die Datenverarbeitung im Rahmen von Vertragsbeziehungen Art. 6 Abs. 1 b) DSGVO
  • Für die Erfüllung des Lehrauftrages gem. Art. 6 Abs. 1 e DSGVO i.V.m. § 23 HDSIG i.V.m. § 15 HessHG

Daten für die technische Auslieferung der Anwendung

Zur Auslieferung der Anwendung an den Rechner der Nutzenden beziehungsweise an den Webbrowser oder den Git-Client der Nutzenden ist aus technischen Gründen eine vorübergehende Verarbeitung der vollständigen IP-Adresse durch die Anwendung notwendig.

Nicht-authentisierte Nutzung der Anwendung

Bei nicht-authentisierten Nutzenden werden dem Zweck der Anwendung entsprechend folgende personenbezogene Daten verarbeitet:

  • IP-Adresse
  • Zugriffsdatum/-zeit
  • Zugriffsmethode
  • Ressource, von der zugegriffen wurde
  • Zugegriffene Ressource
  • Session- und Autorisierungs-Cookies
  • Tracking-Cookies

Die Erhebung, Verarbeitung und Übermittlung personenbezogener Daten von nicht authentisierten Seiten-Besuchenden erfolgt auf Basis dieser Datenschutzerklärung und bei Bedarf nach ausdrücklicher Einwilligung der Nutzenden.

Authentisierte Nutzung der Anwendung mittels personenbezogener Accounts

Bei authentisierten Nutzenden werden dem Zweck der Anwendung entsprechend in der Regel folgende personenbezogene Daten verarbeitet:

  • Ihr Name
  • Ggf. Name der Heimatorganisation
  • Ggf. Name der Abteilung (z. B. Name der Fakultät, des Instituts oder der Arbeitsgruppe)
  • Ggf. Art der Zugehörigkeit zur Heimatorganisation (z. B. member, faculty, staff, student)
  • Dienstliche und Studentische Adress- und Kontaktinformation (z. B. dienstliche E-Mail-Adresse)
  • Benutzerkennung, je nach verwendeter Authentisierungsmethode Passwort, Token, Zertifikat und/oder Session-Cookies
  • Ihre Zugehörigkeiten zu Rollen, Rechten, Gruppen, Bereichen und anderen Strukturen und Ressourcen in der Webanwendung
  • Ihre Datensätze und darin enthaltenen Dokumente (z. B. Software, Quellcode, Bilder, Audio, Video, Texte, Tabellen, Präsentationen) sofern Sie diese bereitstellen
  • Ihre Nachrichten, sofern Sie diese bereitstellen
  • Ihre sonstigen Informationen, sofern Sie diese bereitstellen
  • IP-Adresse
  • Zugriffsdatum/-zeit
  • Änderungsdatum/-zeit
  • Zugriffsmethode
  • Ressource, von der zugegriffen wurde
  • Zugegriffene Ressource
  • Session- und Autorisierungs-Cookies
  • Tracking-Cookies

Die Übermittlung personenbezogener Daten im Rahmen des föderierten Shibboleth-Authentisierungs-Diensts von DFN-Verein und GÉANT an die Anwendung und die anschließende Verarbeitung der personenbezogenen Daten erfolgt auf Basis der jeweils für die Heimatorganisation und deren Nutzende geltenden rechtlichen Regelungen oder nach ausdrücklicher Einwilligung der Nutzenden.

Die Erhebung, Verarbeitung und Übermittlung personenbezogener Daten von Nutzenden erfolgt auf Basis der für die Philipps-Universität Marburg und deren Nutzenden geltenden rechtlichen Regelungen (u. a. HessHG, HImV, Tarifrecht, Beamtenrecht, Personalrecht, DSGVO, HDSIG) oder bei Bedarf nach ausdrücklicher Einwilligung der Nutzenden.

Ort der Verarbeitung und Speicherung

Die in der Anwendung verarbeiteten Daten werden nicht außerhalb von Deutschland verarbeitet und gespeichert.

Cookies

Ein sogenanntes Cookie ist ein Textfragment, das die Webseite über den Webbrowser auf dem Rechner des Anfragenden platziert und dessen Inhalt bei jedem folgenden Zugriff des Webbrowsers auf die Webseite erneut an diese übermittelt wird.

Für rein auf die Funktionalität der Webanwendung begrenzte Zwecke werden notwendigerweise temporäre Session- und Autorisierungs-Cookies gesetzt, die keine anwendungsübergreifende Identifizierung des Nutzenden erlauben. Dies umfasst insbesondere folgende Zwecke:

  • Authentisierung der aktuellen Web-Sitzung des Nutzenden gegenüber der Webanwendung
  • Authentisierung der aktuellen Web-Sitzung des zentralen Identity-Providers des Nutzenden gegenüber der Webanwendung
  • Speicher für Anwendungs-spezifische Einstellungen, z. B. vom Nutzenden gewählte Sprache, Session-Laufzeit

Die Speicherung von Cookies kann im vom Nutzenden verwendeten Webbrowser deaktiviert werden. In diesem Fall werden keine Cookies gespeichert. Infolgedessen können jedoch keine personenbezogenen Funktionen der Webseite ausgeführt werden.

Auswertungen

In den von der Webanwendung genutzten Analysediensten wird die IP-Adresse der Nutzenden anonymisiert verarbeitet.

Protokollierte Daten im Webserver

Bei Ihrem Zugriff auf die Webseite werden folgende personenbezogene Daten in Form von Zugriffsprotokollen des Webservers gespeichert:

  • IP-Adresse
  • Zugriffsdatum/-zeit
  • Zugriffsmethode
  • Zugriffserfolg
  • Zugegriffene Ressource
  • Übertragenes Datenvolumen
  • Webbrowser-Bezeichnung

In den durch den Webserver erstellten Zugriffsprotokollen wird die IP-Adresse der Nutzenden verarbeitet und zur Abwehr von Angriffen, zur Verhinderung missbräuchlicher Nutzung, zur Fehleranalyse und zur Verbesserung der Webanwendung für eine Dauer von 14 vollständigen Tagen gespeichert.

Protokollierte Daten in der Webanwendung

Bei Ihrem Zugriff auf die Webseite werden folgende Daten in Form von Zugriffsprotokollen der Webanwendung gespeichert:

  • IP-Adresse
  • Zugriffsdatum/-zeit
  • Ausgeführte Aktion und zugegriffene Ressource
  • Session- oder Autorisierungs-ID
  • Benutzerkennung
  • Ihr Name
  • Ihre E-Mail-Adresse

In den durch die Webanwendung erstellten Zugriffsprotokollen wird die IP-Adresse der Nutzenden verarbeitet und zur Abwehr von Angriffen, zur Verhinderung missbräuchlicher Nutzung, zur Fehleranalyse und zur Verbesserung der Webanwendung für eine Dauer von 90 vollständigen Tagen gespeichert.

Verweise zu Webseiten anderer Anbieter

Die Webseiten enthalten gegebenenfalls Verweise („Links“) zu Webseiten anderer Anbieter. Die Cluster-Initiative "The Adaptive Mind“ hat keinen Einfluss darauf, ob diese Anbieter ebenfalls die gesetzlichen Datenschutzbestimmungen erfüllen. Bitte prüfen Sie stets dann die Datenschutzerklärungen der anderen Anbieter.

Empfänger Ihrer Daten bei gesetzlicher oder gerichtlicher Verpflichtung

Die Daten, die bei Ihrem Zugriff auf die Webseite gespeichert wurden, werden neben der Weitergabe an berechtigte Dienstleister nur an Dritte weitergegeben, soweit wir gesetzlich oder durch eine Gerichtsentscheidung dazu verpflichtet sind oder dies im Falle eines Angriffs auf die Webseite zur Rechts- oder Strafverfolgung notwendig ist.

Ihre Rechte

Als Nutzer der Webseite haben Sie nach den Art. 15 bis 18, 21 DSGVO und dem HDSIG verschiedene Rechte: Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch und Recht auf Beschwerde.

Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, haben Sie das Recht die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Auskunftsrecht

Nach Artikel 15 DSGVO können Sie über Ihre personenbezogenen Daten Auskunft verlangen, die wir verarbeiten. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht durch Vorschriften des HDSIG eingeschränkt wird.

Löschungsrecht

Entsprechend Artikel 17 DSGVO und § 34 HDSIG können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt von einigen Bedingungen ab, beispielsweise ob wir Ihre Daten noch zur Erfüllung unserer gesetzlichen Aufgaben benötigen.

Widerspruchsrecht

Nach Artikel 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Daten zu widersprechen, die Sie betreffen. Ihrem Widerspruch können wir allerdings nicht immer entsprechen, beispielsweise wenn uns nach § 35 HDSIG eine Rechtsvorschrift zur Verarbeitung verpflichtet. Bitte beachten Sie auch, dass wir zwingend die IP‑Adresse Ihres Clients verarbeiten müssen, damit Sie die Webseite nutzen können.

Beschwerderecht

Wenn Sie der Auffassung sind, dass die Cluster-Initiative "The Adaptive Mind“ bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet hat, können Sie sich mit einer Beschwerde an den behördlichen Datenschutzbeauftragten der Philipps-Universität Marburg oder an die Aufsichtsbehörde für die Daten verarbeitenden öffentlichen Stellen des Landes Hessen wenden, um diese prüfen zu lassen.

Behördlicher Datenschutzbeauftragter

Philipps-Universität Marburg - Behördlicher Datenschutzbeauftragter
Dr. Rainer Viergutz
Biegenstraße 10, 35037 Marburg
Tel.: 06421 28-20
Internet: https://www.uni-marburg.de
E-Mail: datenschutz@uni-marburg.de

Aufsichtsbehörde

Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Prof. Dr. Alexander Roßnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: 0611 1408-0, Fax: 0611 1408-611
Internet: https://datenschutz.hessen.de
E-Mail: poststelle@datenschutz.hessen.de

Gültigkeit

Die Datenschutzerklärung ist aktuell gültig und zuletzt am 15. August 2024 geändert worden.

Note: This is an informal English translation. The authoritative German version can be found above.
Hinweis: Dies ist eine informelle englische Übersetzung. Die verbindliche deutsche Fassung ist oben zu finden.

Privacy policy for the TAM repository service

Privacy policy in the version dated 15.08.2024

Name and address of the responsible party

Responsible for the processing of personal data on this website is the

Philipps-Universität Marburg
represented by the President
Biegenstraße 10
35037 Marburg
Phone: +49 6421 28-20, Fax 06421 28-22500
Internet: www.uni-marburg.de
E-mail: info@uni-marburg.de

Contact person

Cluster initiative “The Adaptive Mind”
Prof. Dr. Dominik Endres
Gutenbergstraße 18, 35037 Marburg
Phone: +49 6421 28-23818
Internet: https://www.uni-marburg.de/de/fb04/team-endres/team/dominik-endres
E-mail: dominik.endres@staff.uni-marburg.de

Processing of the data

This privacy policy applies to the use of the TAM repository service “TAM DataHub Repository” of the cluster initiative “The Adaptive Mind” at “https://tam-datahub.online.uni-marburg.de/” and to the personal data collected therein. The users themselves are responsible for the uploaded and processed content. They should inform themselves independently about the necessary data protection.

The purpose of the TAM repository service of the cluster initiative “The Adaptive Mind” is the digital organization, management, long-term storage and provision of research data and open access publications (e.g. software source code, research data, collection data, metadata, publications) in the interest of scientific traceability and reusability in the context of the activities of the cluster initiative “The Adaptive Mind”, in particular to ensure cross-spatial research, teaching and administration, in the sense of the legal task of maintaining and developing the sciences and arts (§ 3 para. 1 HessHG), the compatibility of family life with studies, science and work (§ 3 para. 5 HessHG) and the promotion of international and European cooperation in the higher education sector (§ 3 para. 9 HessHG) in accordance with the applicable Hessian Higher Education Act. The processing of personal data in the context of the use of the TAM repository service is based on the following legal bases:

  • Consent pursuant to Art. 6 para. 1 a) DSGVO
  • For the performance of official duties pursuant to Art. 6 para. 1 e) DSGVO in conjunction with § Section 23 HDSIG in conjunction with. § Section 3 HessHG
  • For data processing in the context of contractual relationships Art. 6 para. 1 b) DSGVO
  • For the fulfillment of the teaching assignment pursuant to Art. 6 para. 1 e DSGVO i.V.m. § Section 23 HDSIG in conjunction with. § Section 15 HessHG

Data for the technical delivery of the application

For technical reasons, temporary processing of the full IP address by the application is necessary to deliver the application to the user's computer or to the user's web browser or Git client.

Non-authenticated use of the application

For non-authenticated users, the following personal data is processed in accordance with the purpose of the application

  • IP address
  • Access date/time
  • Access method
  • Resource from which access was made
  • Accessed resource
  • Session and authorization cookies
  • Tracking cookies

Authenticated use of the application using personal accounts

For authenticated users, the following personal data is generally processed in accordance with the purpose of the application

  • Your name
  • Name of the home organization, if applicable
  • If applicable, name of the department (e.g. name of the faculty, institute or working group)
  • If applicable, type of affiliation to the home organization (e.g. member, faculty, staff, student)
  • Work and student address and contact information (e.g. work e-mail address)
  • User ID, password, token, certificate and/or session cookies depending on the authentication method used
  • Your affiliations to roles, rights, groups, areas and other structures and resources in the web application
  • Your data records and documents contained therein (e.g. software, source code, images, audio, video, texts, tables, presentations) if you provide them
  • Your messages, if you provide them
  • Your other information, if you provide it
  • IP address
  • Access date/time
  • Modification date/time
  • Access method
  • Resource accessed from
  • Accessed resource
  • Session and authorization cookies
  • Tracking cookies

The transfer of personal data to the application as part of the federated Shibboleth authentication service of DFN-Verein and GÉANT and the subsequent processing of personal data is based on the legal regulations applicable to the home organization and its users or with the express consent of the users.

The collection, processing and transfer of personal data of users is carried out on the basis of the legal regulations applicable to Philipps-Universität Marburg and its users (including HessHG, HImV, collective bargaining law, civil service law, personnel law, DSGVO, HDSIG) or, if necessary, with the express consent of the users.

Place of processing and storage

The data processed in the application is not processed and stored outside of Germany.

Cookies

A so-called cookie is a text fragment that the website places on the computer of the requesting party via the web browser and whose content is retransmitted to the website each time the web browser accesses the website.

For purposes purely limited to the functionality of the web application, temporary session and authorization cookies are necessarily set, which do not allow cross-application identification of the user. This includes the following purposes in particular

  • Authentication of the user's current web session to the web application
  • Authentication of the current web session of the user's central identity provider to the web application
  • Storage for application-specific settings, e.g. language selected by the user, session runtime

The storage of cookies can be deactivated in the web browser used by the user. In this case, no cookies are stored. As a result, however, no personal functions of the website can be executed.

Analyses

The IP address of users is processed anonymously in the analysis services used by the web application.

Logged data in the web server

When you access the website, the following personal data is stored in the form of access logs on the web server

  • IP address
  • Access date/time
  • Access method
  • Access success
  • Accessed resource
  • Volume of data transferred
  • Web browser name

The IP address of the user is processed in the access logs created by the web server and stored for a period of 14 full days to defend against attacks, prevent misuse, analyze errors and improve the web application.

Logged data in the web application

When you access the website, the following data is stored in the form of access logs of the web application:

  • IP address
  • Access date/time
  • Action performed and resource accessed
  • Session or authorization ID
  • User ID
  • Your name
  • Your e-mail address

The IP address of the user is processed in the access logs created by the web application and stored for a period of 90 full days to defend against attacks, prevent misuse, analyze errors and improve the web application.

Links to websites of other providers

The websites may contain references (“links”) to websites of other providers. The Cluster Initiative “The Adaptive Mind” has no influence on whether these providers also comply with the statutory data protection regulations. Please always check the data protection declarations of the other providers.

Recipients of your data in the event of a legal or judicial obligation

The data stored when you access the website will, in addition to being passed on to authorized service providers, only be passed on to third parties if we are obliged to do so by law or by a court decision or if this is necessary for legal or criminal prosecution in the event of an attack on the website.

Your rights

As a user of the website, you have various rights in accordance with Art. 15 to 18, 21 DSGVO and the HDSIG: right of access, right to rectification, right to erasure, right to restriction of processing, right to object and right to lodge a complaint.

If the processing of your data is based on consent, you have the right to withdraw your consent at any time with effect for the future.

Right to access

In accordance with Article 15 DSGVO, you can request information about your personal data that we process. In your request for information, you should specify your request in order to make it easier for us to compile the necessary data. Please note that your right to information is restricted by the provisions of the HDSIG.

Right to erasure

In accordance with Article 17 DSGVO and § 34 HDSIG, you can request the deletion of your personal data. Your right to erasure depends on a number of conditions, for example whether we still need your data to fulfill our legal obligations.

Right to object

Under Article 21 DSGVO, you have the right to object to the processing of data concerning you at any time for reasons arising from your particular situation. However, we cannot always comply with your objection, for example if we are obliged to process data in accordance with Section 35 HDSIG. Please also note that we must process the IP address of your client so that you can use the website.

Right to lodge a complaint

If you are of the opinion that the cluster initiative “The Adaptive Mind” has not complied with data protection regulations when processing your data, you can lodge a complaint with the official data protection officer of Philipps-Universität Marburg or with the supervisory authority for data-processing public bodies in the state of Hesse in order to have them reviewed.

Data protection officer

Philipps-Universität Marburg - Data Protection Officer
Dr. Rainer Viergutz
Biegenstraße 10, 35037 Marburg
Phone: +49 6421 28-20 Internet: https://www.uni-marburg.de
E-mail: datenschutz@uni-marburg.de

Supervisory authority

Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Prof. Dr. Alexander Roßnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Phone: +49 611 1408-0, Fax: 0611 1408-611
Internet: https://datenschutz.hessen.de
E-mail: poststelle@datenschutz.hessen.de

Validity

The privacy policy is currently valid and was last modified on August 15, 2024